Fábricas inteligentes despreparadas para ataques cibernéticos

As organizações que operam fábricas inteligentes concordam amplamente que a segurança cibernética é um componente crítico para suas operações. Muitas, no entanto, não estão preparadas para lidar com o crescente número de ameaças cibernéticas contra elas, de acordo com um relatório divulgado na semana passada pela Capgemini, fornecedora de serviços de consultoria em tecnologia e transformação digital.

O relatório, baseado em uma pesquisa com 950 organizações em todo o mundo, conclui que 80% concordaram que a segurança cibernética é um componente crítico das operações de uma fábrica inteligente e, enquanto mais da metade (51%) reconhece que o número de ataques cibernéticos provavelmente aumentará nos próximos 12 meses, seus níveis atuais de preparação são baixos.

Muitos dos executivos contactados para a pesquisa dizem que não poderão responder de forma eficaz a ataques cibernéticos em suas fábricas inteligentes e locais de fabricação. Além disso, muitas organizações dizem que seus analistas de segurança cibernética estão sobrecarregados com a vasta gama de dispositivos de tecnologia operacional (OT) e internet industrial das coisas (IIoT) que devem rastrear para detectar e impedir tentativas de intrusão. Dado o recente aumento exponencial no número de dispositivos conectados em fábricas inteligentes, observa o relatório, esse é um problema que só aumentará, especialmente porque o número de conexões IIoT deve chegar a 37 bilhões até 2025.

Indústria pesada mais exposta ao risco

A Capgemini relata que os ataques cibernéticos em fábricas inteligentes parecem ser à prova de pandemia e recessão, com 73% das organizações dizendo que sofreram um ataque cibernético nos últimos 12 meses. Organizações em indústrias pesadas foram as mais impactadas por ataques cibernéticos em suas fábricas inteligentes (58%), seguidas por empresas farmacêuticas e de ciências da vida (44%).

“Como a linha de montagem nas indústrias pesadas é tão robusta – você tem sistemas operacionais mais complexos, software mais complexo, mais patches aplicados regularmente – o perfil de risco é muito mais exposto na indústria pesada”, explica Dave Cronin, Vice-Presidente de Estratégia de Segurança Cibernética da Capgemini Americas.

Para os produtos farmacêuticos, Cronin continua: “Eles estão cientes dos problemas, mas são muito mais relutantes em gastar porque não são forçados a gastar. Não há leis ou requisitos de conformidade”.

Na extremidade inferior da tabela de ataque estavam as fábricas das indústrias automotiva (36%) e aeroespacial e de defesa (33%). Uma razão pela qual a segurança de fábrica inteligente na indústria automobilística é melhor do que outras verticais é que ela está nisso há mais tempo. “Eles tiveram uma vantagem nisso de cinco ou 10 anos”, diz Cronin. Além do mais, “com toda a pesquisa e desenvolvimento que foi feito para a condução automatizada e sem motorista, o impacto na segurança disso é compreendido, de modo que eles têm sido mais proativos com sua estratégia de segurança cibernética. Eles percebem o dano à reputação que poderia ser causado se eles estragassem com algo assim”.

Escassez de habilidades e shadow IT apresentam desafios de segurança para operadores de fábricas inteligentes

Mais de um quarto das organizações afetadas por ataques cibernéticos (27%) dizem ter visto a infiltração de dispositivos IIoT não seguros para uso em campanhas DDoS aumentar em 20% desde 2019. De maneira semelhante, quase três em cada dez organizações (28% ) registrou um aumento de 20% no número de funcionários ou fornecedores que usam dispositivos infectados para instalar ou corrigir maquinário de fábrica inteligente.

O relatório também identifica alguns dos principais desafios para obter iniciativas de segurança cibernética em fábricas inteligentes. Por exemplo, mão de obra qualificada é um problema. Mais da metade das empresas pesquisadas (57%) dizem que a escassez de talentos de segurança cibernética de fábricas inteligentes é muito mais aguda do que a de talentos de segurança cibernética de TI.

Shadow IT é outro desafio levantado por operadores de fábricas inteligentes. A Capgemini relata que mais de três quartos das organizações pesquisadas estão preocupadas com o uso regular de processos específicos de fábricas inteligentes não padronizados para reparar ou atualizar sistemas OT e IIoT. Além disso, mais da metade das organizações (51%) diz que as ameaças cibernéticas de fábricas inteligentes se originam principalmente de redes de parceiros e fornecedores.

Apesar do alto nível de despreparo, há uma razão para algum otimismo, afirma Cronin. “Não é tudo desgraça e melancolia”, diz ele. “Existem algumas empresas tomando as medidas apropriadas. No entanto, à medida que essas fábricas forem reformadas e redesenhadas, para aquelas que não adotam uma abordagem proativa e que assumem que tudo vai ficar bem, surgirão problemas adicionais”.